歐盟執委會發布2021歐洲創新計分板報告

歐盟執委會(European Commission)於2023年提出《醫藥品包裹》(Pharmaceutical Package)修訂多項歐盟藥品法規。其中也調整資料保護期(period of data protection)和市場獨占期(market exclusivity)等制度，激勵藥品創新、增加藥品可及性、並強化歐盟面對全球公衛挑戰的能力。修訂草案由環境、公共衛生與食品安全委員會(Committee on Environment, Public Health and Food Safety)通過後，目前已於2024年4月由歐洲議會(European Parliament)投票一讀通過，若歐洲理事會決議通過，即完成修法。為協助產業界提早因應布局，本文擬介紹歐洲議會一讀通過的草案中，資料保護期與市場獨占期的運作方式。 一般新藥 一般新藥的資料保護期由現行的8年縮減至7年半。但符合以下條件時，則能將資料保護期延長：滿足未滿足醫療需求（12個月）；含有新活性物質並進行比較性臨床試驗（6個月）；於歐盟境內與歐盟研究實體合作開發（6個月），若同時符合多項條件時，最多可將資料保護期延長1年。此外，新藥與現有療法相比具有顯著的臨床優勢時，還能將資料保護期結束後的市場獨占期由2年延至3年，但僅限一次。 針對抗藥性微生物抗生素 引入資料專屬期券(Data Exclusivity Voucher)，獲授權的產品最多可將資料保護期延長12個月，該權利能轉讓給其他醫藥產品，但轉讓僅限一次。 孤兒藥 一般孤兒藥的市場獨占期由現行的10年縮減至9年，然而滿足「高度未滿足醫療需求」的罕病孤兒藥最長可享有11年的市場獨占期。但在非額外的市場獨占期剩餘2年以內時，不得阻擋學名藥與生物相似藥之上市申請。 本次修法加速一般的學名藥與生物相似藥進入市場，但同時也加強高品質與創新藥品的保護進行支持；而對於市場機制未能激勵投入的重要需求，如新型抗生素，則提供具可轉讓性的額外獎勵，增添靈活度和價值，以吸引更多企業投入研發。 本文同步刊載於stli生醫未來式網站（https://www.biotechlaw.org.tw）

　　愛爾蘭資料保護委員會（Ireland's Data Protection Commission）於今（2020）年2月公布控制者資料安全指引（Guidance for Controllers on Data Security），愛爾蘭資料保護委員會表示本指引亦適用於資料處理者。指引內針對17個面向說明控制者於資料處理時應考量之安全措施，分別為：（1）資料蒐集與留存政策（Data Collection and Retention Policies）；（2）存取控制（Access Controls）；（3）螢幕保護程式（Automatic Screen Savers）；（4）加密（Encryption）；（5）防毒軟體（Anti-Virus Software）；（6）防火牆（Firewalls）（7）程式修補更新（Software Patching）；（8）遠端存取（Remote Access）；（9）無線網路（Wireless Networks）；（10）可攜式設備（Portable Devices）；（11）檔案日誌及軌跡紀錄（Logs and Audit Trails）；（12）備份系統（Back-Up Systems）；（13）事故應變計畫（Incident Response Plans）；（14）設備汰除（Disposal of Equipment）；（15）實體安全（Physical Security）；（16）人為因素（The Human Factor）；（17）認證（Certification）。 　　此外，愛爾蘭資料保護委員會還強調，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）第25條與第32條有關資料控制者之義務，可透過「從設計與預設機制著手資料保護（Data protection by design and by default）」，與適當的技術及組織措施等方式，並考量現有技術、執行成本、處理之本質、範圍、脈絡及目的與對當事人權利及自由之風險可能性與嚴重性等因素，以確保其安全措施符合相應資料風險之安全等級。 　　最後，愛爾蘭資料保護委員會表示資料控制者更應確保其組織內員工瞭解該等安全措施並確實遵守，資料控制者應於制定其資料安全政策時考量到本指引所列各項目，以履行其保護資料安全之義務。

　　新加坡個人資料保護委員會（Singapore Personal Data Protection Commission, PDPC）於2022年5月17日，公布「於安全性應用程式負責任地利用生物特徵識別資料指引」（Guide on the Responsible Use of Biometric Data in Security Applications），協助物業管理公司（Management Corporation Strata Title, MCST）、建築物及場所所有者或安全服務公司等管理機構，使各管理機構更負責任地利用安全攝影機和生物特徵識別系統，以保護蒐集、利用或揭露的個人生物特徵識別資料。 　　隨著安全攝影機等科技應用普及化，管理機構以錯誤方法處理個人生物特徵識別資料之情形逐漸增多，因此PDPC發布該指引供管理機構審查其措施。其中包括以下重點： （1）定義生物特徵識別資料包含生理、生物或行為特徵，及以此資料所建立之生物特徵識別模版； （2）說明維安攝影機及生物特徵識別系統運用所應關鍵考量因素，如避免惡意合成生物特徵之身分詐欺、設定過於廣泛而使系統識別錯誤等情形，並舉例資料保護產業最佳範例，如資料加密以避免系統風險、設計管理流程以控管資料等； （3）說明生物特徵識別資料在個資法之義務及例外； （4）列出實例說明如何安全監控之維安攝影機，並提供佈署建築物門禁或應用程式存取控制指引，例如以手機內建生物識別系統管理門禁，以取代直接識別生物特徵，並有提供相關建議步驟及評估表。 　　該指引雖無法律約束力，仍反映出PDPC對於安全環境中處理生物特徵識別資料之立場。而該指引目前僅針對使用個人資料的安全應用程式之管理機構應用情境，並未涵蓋其他商業用途，也未涵蓋基於私人目的使用安全或生物特徵識別系統之個人，如以個人或家庭身分使用居家高齡長者監控設備、住宅生物特徵識別鎖等應用情境。

　　英國在今年10月1日正式實施新的消費者保護法，除了明確規定30天內可以退還瑕疵商品外（舊法並無規定明確的期間），最主要重要變革在於納入數位內容商品消費的相關條款，以促進目前蓬勃發展的數位內容產業。 　　依照新法的規定，所謂的數位內容係指以數位形式（in digital form）所產製或提供之資料，據此包括了任何可以下載的商品以及串流服務，例如app、音樂、電影、遊戲以及電子書。其中關於消費者之保障如下： 一、在一定要件下有權利要求企業經營者修復或替換有瑕疵之數位內容商品； 二、若數位內容商品之瑕疵無法回復時，得要求企業經營者退還百分之百所支付的款項； 三、除此之外，若是數位內容商品因故而造成消費者的載具損害時，例如因所販售的軟體帶有電腦病毒而使消費者電腦中毒，企業經營者應負損害賠償責任。 　　根據英國娛樂產業公會（Entertainment Retailers Association），英國在去年(2014)有關數位內容商品（音樂、影片、遊戲）的消費額達到28億英鎊（約897億新台幣），英國舊消費者保護法並未針對數位內容商品有明確的規範，尤以近年數位內容商品的糾紛不斷（尤以遊戲為大宗），此次修法無疑是對常在網路購買數位商品的消費者一大保障。